多子網(wǎng)環(huán)境下的網(wǎng)絡(luò)用戶(hù)行為審計(jì)與責(zé)任管理系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本實(shí)用新型涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域,特別是涉及一種多子網(wǎng)環(huán)境下的網(wǎng)絡(luò)用戶(hù)行為審計(jì)與責(zé)任管理系統(tǒng)�。
【背景技術(shù)】
[0002]目前,隨著信息技術(shù)的發(fā)展����,企業(yè)對(duì)信息系統(tǒng)的依賴(lài)程度越來(lái)越高。一方面���,伴隨而來(lái)的終端操作系統(tǒng)所支持的與本企業(yè)毫不相干的應(yīng)用越來(lái)越龐雜���,諸如瀏覽新聞、聊天��、音樂(lè)�、電影、游戲及干私活等和工作毫不相干的應(yīng)用����,導(dǎo)致工作效率低下;另一方面����,信息泄露難于管理和事后無(wú)法追蹤責(zé)任。在競(jìng)爭(zhēng)激烈的環(huán)境下,規(guī)范企業(yè)員工行為���,提高工作效率��,已成為企業(yè)當(dāng)務(wù)之急���。當(dāng)前,市場(chǎng)上的網(wǎng)絡(luò)用戶(hù)行為審計(jì)與責(zé)任管理系統(tǒng)存在以下缺陷:在事中監(jiān)測(cè)審計(jì)過(guò)程中以單一的����、離散的、非系統(tǒng)的線索為主�����,缺乏面向系統(tǒng)的監(jiān)測(cè)能力��,而呈現(xiàn)給用戶(hù)的結(jié)果多數(shù)為海量的內(nèi)容日志����,在網(wǎng)絡(luò)空間中面臨態(tài)勢(shì)把握難、源頭定位難的問(wèn)題���。
【實(shí)用新型內(nèi)容】
[0003]本實(shí)用新型的目的在于克服現(xiàn)有技術(shù)的不足���,提供一種多子網(wǎng)環(huán)境下的網(wǎng)絡(luò)用戶(hù)行為審計(jì)與責(zé)任管理系統(tǒng)����,網(wǎng)絡(luò)數(shù)據(jù)采集點(diǎn)設(shè)置在各子網(wǎng)系統(tǒng)的交換機(jī)或路由器等位置��,可以方便的對(duì)違規(guī)網(wǎng)絡(luò)數(shù)據(jù)的產(chǎn)生源進(jìn)行定位和追蹤����。
[0004]本實(shí)用新型的目的是通過(guò)以下技術(shù)方案來(lái)實(shí)現(xiàn)的:它包括多個(gè)子網(wǎng)系統(tǒng)�、用于采集各子網(wǎng)系統(tǒng)訪問(wèn)網(wǎng)絡(luò)產(chǎn)生的數(shù)據(jù)的網(wǎng)絡(luò)數(shù)據(jù)采集器、用于對(duì)網(wǎng)絡(luò)數(shù)據(jù)采集器采集的數(shù)據(jù)進(jìn)行審計(jì)與責(zé)任管理的網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)處理設(shè)備和第一網(wǎng)絡(luò)連接設(shè)備����,網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)處理設(shè)備與網(wǎng)絡(luò)數(shù)據(jù)采集器連接,網(wǎng)絡(luò)數(shù)據(jù)采集器通過(guò)第一網(wǎng)絡(luò)連接設(shè)備與上級(jí)網(wǎng)絡(luò)連接�,網(wǎng)絡(luò)數(shù)據(jù)采集器還分別與各個(gè)子網(wǎng)系統(tǒng)連接。
[0005]進(jìn)一步的�����,它還包括網(wǎng)絡(luò)防火墻設(shè)備����,所述的網(wǎng)絡(luò)防火墻設(shè)備分別與第一網(wǎng)絡(luò)連接設(shè)備和上級(jí)網(wǎng)絡(luò)連接,所述的網(wǎng)絡(luò)防火墻設(shè)備設(shè)置在第一網(wǎng)絡(luò)連接設(shè)備與上級(jí)網(wǎng)絡(luò)之間。
[0006]所述的子網(wǎng)系統(tǒng)包括第二網(wǎng)絡(luò)連接設(shè)備���,第二網(wǎng)絡(luò)連接設(shè)備與網(wǎng)絡(luò)數(shù)據(jù)采集器連接�����。
[0007]所述的子網(wǎng)系統(tǒng)還包括打印機(jī)��、傳真���、PC機(jī)和服務(wù)器中的一種或多種,打印機(jī)�、傳真、PC機(jī)和服務(wù)器均與第二網(wǎng)絡(luò)連接設(shè)備連接��。
[0008]所述的第一網(wǎng)絡(luò)連接設(shè)備為交換機(jī)或路由器���,所述的第二網(wǎng)絡(luò)連接設(shè)備為交換機(jī)或路由器��。
[0009]所述的網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)處理設(shè)備為GXA2000-P2�,所述的網(wǎng)絡(luò)數(shù)據(jù)采集器為GXA2000-A24����。
[0010]本實(shí)用新型的有益效果是:
[0011](I)網(wǎng)絡(luò)數(shù)據(jù)采集器的網(wǎng)絡(luò)數(shù)據(jù)采集點(diǎn)設(shè)置在各子網(wǎng)系統(tǒng)的交換機(jī)或路由器等位置�����,以及互聯(lián)網(wǎng)出口位置�����,具有采集的鏈路數(shù)量多����,每個(gè)鏈路流量小等特點(diǎn)���,可以方便的對(duì)違規(guī)網(wǎng)絡(luò)數(shù)據(jù)的產(chǎn)生源進(jìn)行定位和追蹤;
[0012](2)網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)處理設(shè)備識(shí)別出違規(guī)行為后���,可以關(guān)閉用戶(hù)的某個(gè)業(yè)務(wù)的訪問(wèn)流量�����。
【附圖說(shuō)明】
[0013]圖1為本實(shí)用新型多子網(wǎng)環(huán)境下的網(wǎng)絡(luò)用戶(hù)行為審計(jì)與責(zé)任管理系統(tǒng)的結(jié)構(gòu)示意圖�。
【具體實(shí)施方式】
[0014]下面結(jié)合附圖進(jìn)一步詳細(xì)描述本實(shí)用新型的技術(shù)方案��,但本實(shí)用新型的保護(hù)范圍不局限于以下所述�。
[0015]如圖1所示��,多子網(wǎng)環(huán)境下的網(wǎng)絡(luò)用戶(hù)行為審計(jì)與責(zé)任管理系統(tǒng)����,它包括用于對(duì)網(wǎng)絡(luò)數(shù)據(jù)采集器采集的數(shù)據(jù)進(jìn)行審計(jì)與責(zé)任管理的網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)處理設(shè)備���、用于采集各子網(wǎng)系統(tǒng)訪問(wèn)網(wǎng)絡(luò)產(chǎn)生的數(shù)據(jù)的網(wǎng)絡(luò)數(shù)據(jù)采集器�����、三個(gè)子網(wǎng)系統(tǒng)和第一網(wǎng)絡(luò)連接設(shè)備��,本實(shí)施例中第一網(wǎng)絡(luò)連接設(shè)備為第一交換機(jī)����,網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)處理設(shè)備與網(wǎng)絡(luò)數(shù)據(jù)采集器連接�,網(wǎng)絡(luò)數(shù)據(jù)采集器通過(guò)第一交換機(jī)與上級(jí)網(wǎng)絡(luò)連接,網(wǎng)絡(luò)數(shù)據(jù)采集器還分別與第一子網(wǎng)系統(tǒng)�����、第二子網(wǎng)系統(tǒng)連接和第三子網(wǎng)系統(tǒng)�����。
[0016]進(jìn)一步的,它還包括網(wǎng)絡(luò)防火墻設(shè)備��,所述的網(wǎng)絡(luò)防火墻設(shè)備分別與第一交換機(jī)和上級(jí)網(wǎng)絡(luò)連接�,所述的網(wǎng)絡(luò)防火墻設(shè)備設(shè)置在第一交換機(jī)與上級(jí)網(wǎng)絡(luò)之間。
[0017]所述的第一子網(wǎng)系統(tǒng)包括路由器�、第一 PC機(jī)、打印機(jī)和傳真機(jī)����,第一 PC機(jī)、打印機(jī)和傳真機(jī)均通過(guò)路由器與網(wǎng)絡(luò)數(shù)據(jù)采集器連接�����;所述的第二子網(wǎng)系統(tǒng)包括第二交換機(jī)��、第一服務(wù)器和第二服務(wù)器��,第一服務(wù)器和第二服務(wù)器均通過(guò)第二交換機(jī)與網(wǎng)絡(luò)數(shù)據(jù)采集器連接�;所述的第三子網(wǎng)系統(tǒng)包括第三交換機(jī)���、第二 PC機(jī)和第三PC機(jī)�,第二 PC機(jī)和第三PC機(jī)均通過(guò)第三交換機(jī)與網(wǎng)絡(luò)數(shù)據(jù)采集器連接�����。
[0018]所述的網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)處理設(shè)備為GXA2000-P2,GXA2000-P2具有24個(gè)10/100/1000M自適應(yīng)端口和2個(gè)1GE端口��,其接口類(lèi)型為SFP/SFP+模塊��,可接入單模���、多模以及RJ45電模塊��,采用2路冗余交流220V或2路冗余直流-48V電源供電��,可防止突然其中一路電源故障而停止工作����。
[0019]所述的網(wǎng)絡(luò)數(shù)據(jù)采集器為GXA2000-A24��,可以安裝專(zhuān)用網(wǎng)絡(luò)用戶(hù)行為審計(jì)與責(zé)任管理系統(tǒng)����,針對(duì)一些網(wǎng)管手段所產(chǎn)生的特殊流量進(jìn)行分析識(shí)別,例如終端掃描類(lèi)軟件����,對(duì)后端業(yè)務(wù)系統(tǒng)識(shí)別出來(lái)的違規(guī)行為�,根據(jù)后端業(yè)務(wù)系統(tǒng)下發(fā)的策略方式執(zhí)行控制策略�,其控制策略主要為斷開(kāi)用戶(hù)的某個(gè)業(yè)務(wù)的訪問(wèn)流量;本實(shí)施例中的網(wǎng)絡(luò)用戶(hù)行為審計(jì)與責(zé)任管理系統(tǒng)軟件選用艾爾普信息審計(jì)系統(tǒng)(增強(qiáng)級(jí));GXA2000-A24配置12個(gè)3.5英寸SAS/SATA硬盤(pán)��,最高存儲(chǔ)容量為36TB����,具有強(qiáng)大存儲(chǔ)空間,采用2個(gè)熱插拔460W AC電源或800W -48VDC電源供電����,支持1+1冗余,可防止突然其中一路電源故障而停止工作�。
【主權(quán)項(xiàng)】
1.多子網(wǎng)環(huán)境下的網(wǎng)絡(luò)用戶(hù)行為審計(jì)與責(zé)任管理系統(tǒng),其特征在于:它包括多個(gè)子網(wǎng)系統(tǒng)����、用于采集各子網(wǎng)系統(tǒng)訪問(wèn)網(wǎng)絡(luò)產(chǎn)生的數(shù)據(jù)的網(wǎng)絡(luò)數(shù)據(jù)采集器����、用于對(duì)網(wǎng)絡(luò)數(shù)據(jù)采集器采集的數(shù)據(jù)進(jìn)行審計(jì)與責(zé)任管理的網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)處理設(shè)備和第一網(wǎng)絡(luò)連接設(shè)備,網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)處理設(shè)備與網(wǎng)絡(luò)數(shù)據(jù)采集器連接����,網(wǎng)絡(luò)數(shù)據(jù)采集器通過(guò)第一網(wǎng)絡(luò)連接設(shè)備與上級(jí)網(wǎng)絡(luò)連接��,網(wǎng)絡(luò)數(shù)據(jù)采集器還分別與各個(gè)子網(wǎng)系統(tǒng)連接���,網(wǎng)絡(luò)數(shù)據(jù)采集器的網(wǎng)絡(luò)數(shù)據(jù)采集點(diǎn)設(shè)置在各子網(wǎng)系統(tǒng)的交換機(jī)或路由器位置。
2.根據(jù)權(quán)利要求1所述的多子網(wǎng)環(huán)境下的網(wǎng)絡(luò)用戶(hù)行為審計(jì)與責(zé)任管理系統(tǒng)�,其特征在于:它還包括網(wǎng)絡(luò)防火墻設(shè)備,所述的網(wǎng)絡(luò)防火墻設(shè)備分別與第一網(wǎng)絡(luò)連接設(shè)備和上級(jí)網(wǎng)絡(luò)連接�����,所述的網(wǎng)絡(luò)防火墻設(shè)備設(shè)置在第一網(wǎng)絡(luò)連接設(shè)備與上級(jí)網(wǎng)絡(luò)之間�。
3.根據(jù)權(quán)利要求1所述的多子網(wǎng)環(huán)境下的網(wǎng)絡(luò)用戶(hù)行為審計(jì)與責(zé)任管理系統(tǒng),其特征在于:所述的子網(wǎng)系統(tǒng)包括第二網(wǎng)絡(luò)連接設(shè)備�����,第二網(wǎng)絡(luò)連接設(shè)備與網(wǎng)絡(luò)數(shù)據(jù)采集器連接����。
4.根據(jù)權(quán)利要求3所述的多子網(wǎng)環(huán)境下的網(wǎng)絡(luò)用戶(hù)行為審計(jì)與責(zé)任管理系統(tǒng),其特征在于:所述的子網(wǎng)系統(tǒng)還包括打印機(jī)���、傳真�、PC機(jī)和服務(wù)器中的一種或多種,打印機(jī)�、傳真、PC機(jī)和服務(wù)器均與第二網(wǎng)絡(luò)連接設(shè)備連接�����。
5.根據(jù)權(quán)利要求3所述的多子網(wǎng)環(huán)境下的網(wǎng)絡(luò)用戶(hù)行為審計(jì)與責(zé)任管理系統(tǒng)�����,其特征在于:所述的第一網(wǎng)絡(luò)連接設(shè)備為交換機(jī)或路由器�,所述的第二網(wǎng)絡(luò)連接設(shè)備為交換機(jī)或路由器。
6.根據(jù)權(quán)利要求1所述的多子網(wǎng)環(huán)境下的網(wǎng)絡(luò)用戶(hù)行為審計(jì)與責(zé)任管理系統(tǒng)���,其特征在于:所述的網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)處理設(shè)備為GXA2000-P2��,所述的網(wǎng)絡(luò)數(shù)據(jù)采集器為GXA2000-A24�����。
【專(zhuān)利摘要】本實(shí)用新型公開(kāi)了一種多子網(wǎng)環(huán)境下的網(wǎng)絡(luò)用戶(hù)行為審計(jì)與責(zé)任管理系統(tǒng)�����,它包括多個(gè)子網(wǎng)系統(tǒng)、用于采集各子網(wǎng)系統(tǒng)訪問(wèn)網(wǎng)絡(luò)產(chǎn)生的數(shù)據(jù)的網(wǎng)絡(luò)數(shù)據(jù)采集器、用于對(duì)網(wǎng)絡(luò)數(shù)據(jù)采集器采集的數(shù)據(jù)進(jìn)行審計(jì)與責(zé)任管理的網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)處理設(shè)備和第一網(wǎng)絡(luò)連接設(shè)備��,網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)處理設(shè)備與網(wǎng)絡(luò)數(shù)據(jù)采集器連接�,網(wǎng)絡(luò)數(shù)據(jù)采集器通過(guò)第一網(wǎng)絡(luò)連接設(shè)備與上級(jí)網(wǎng)絡(luò)連接,網(wǎng)絡(luò)數(shù)據(jù)采集器還分別與各個(gè)子網(wǎng)系統(tǒng)連接���。本實(shí)用新型的網(wǎng)絡(luò)數(shù)據(jù)采集點(diǎn)設(shè)置在各子網(wǎng)系統(tǒng)的交換機(jī)或路由器等位置���,可以方便的對(duì)違規(guī)網(wǎng)絡(luò)數(shù)據(jù)的產(chǎn)生源進(jìn)行定位和追蹤。
【IPC分類(lèi)】H04L29-06
【公開(kāi)號(hào)】CN204559618
【申請(qǐng)?zhí)枴緾N201520248539
【發(fā)明人】彭光輝, 屈立笳, 陶磊, 蘇禮剛, 林偉
【申請(qǐng)人】成都國(guó)騰實(shí)業(yè)集團(tuán)有限公司
【公開(kāi)日】2015年8月12日
【申請(qǐng)日】2015年4月23日